Macos High Sierra似乎存在一個關鍵的缺陷,該缺陷使任何人都可以進行物理訪問運行操作系統的MAC以獲得完整的管理員訪問,而無需密碼。
該缺陷通過11月28日星期二的Twitter公開披露。它持續到MacOS 10.13.1(即當前版本)上。當漏洞被利用時,發生的事情是用戶被身份驗證到“系統管理員帳戶”中,允許他們查看文件,更糟的是,為給定Mac上的現有用戶更改密碼。更重要的是,管理員訪問需要刪除或更改的能力Apple ID。關鍵是當用戶獲得這種訪問時,他們實際上可以對系統造成各種損害。
蘋果已經回應了鳴叫首先引起人們對錯誤的關注,鼓勵作者和其他影響的用戶親自發送直接消息來解決問題。
那些敢於復制上述安全缺陷的人應注意以下步驟:
首先,開放系統首選項。然後單擊用戶和組。勾選鎖圖標以進行更改。在用戶名字段中輸入“ root”,然後單擊密碼字段,但不要輸入任何內容。最後,單擊解鎖,然後應啟用完整訪問以添加新的管理員帳戶。
該缺陷還使用戶可以使用基本相同的技巧登錄鎖定的Mac。在登錄屏幕上,在用戶名字段中選擇其他並輸入“ root”,然後將密碼字段留空。這將允許管理員直接從鎖定的登錄屏幕訪問。
如何避免MACOS高塞拉安全缺陷
重要的是要注意,這個技巧只能Mac運行MacOS High Sierra並啟用了“訪客用戶”。否則,技巧失敗了。因此,避免這種情況的最簡單方法是關閉客人用戶選項。為此,打開系統首選項,單擊用戶和組,勾選鎖定圖標,輸入適當的用戶名和密碼,在“最左側”選項卡上單擊“訪客用戶”,然後取消選中“允許客人登錄此計算機”的框。
更改MacOS High Sierra根密碼
只是為了更加安全,用戶也可以完全更改其根密碼。打開系統首選項,單擊用戶和組,勾選鎖定圖標,輸入適當的用戶名和密碼,選擇登錄選項,然後選擇網絡帳戶服務器旁邊的加入選項。然後選擇“打開目錄實用程序”,然後勾選鎖定並輸入密碼以進行更改。在目錄實用程序的菜單欄中,選擇編輯>更改根密碼。最後,創建一個強大的獨特密碼。
還可以選擇啟用或禁用root用戶,步驟在蘋果網站上可用。
目前尚不清楚如此關鍵的操作系統缺陷如何使其超過了蘋果的嚴格測試和安全檢查,但是鑑於其潛在的嚴重性,蘋果可能會立即解決此問題。
但是,這不是與操作系統關聯的第一個安全漏洞。去年9月,關於大規模的報導MacOS高塞拉安全風險浮出水面,顯然允許黑客竊取密碼。
